ホワイトリスト/ブラックリストポリシー
コンプライアンスを実施し、悪用を防止するために、許可(ホワイトリスト)および禁止(ブラックリスト)の入力、機能、または操作を定義するガバナンスルール。
Definition
承認された入力値、API 呼び出し、モデルオペレーション、または外部エンドポイントがホワイトリストで指定され、禁止項目 (PII フィールド、許可されない関数など) がブラックリストに列挙される Policy-as-Code メカニズム。ランタイムまたはパイプラインの実行中、ポリシーチェックにより未承認のアクションはすべてブロックされます。ガバナンスプロセスでは、これらのリストを定期的に管理・見直し、変化し続けるリスクや要件に対応できるようにしています。
Real-World Example
データ取り込みパイプラインはホワイトリスト/ブラックリストポリシーを適用します。指定されたソースシステム(ホワイトリスト)からのCSVファイルのみが受け入れられ、社会保障番号(ブラックリストパターン)を含むレコードはすべて拒否され、コンプライアンスに関する警告が表示されます。これにより、不正データや機密データが AI パイプラインに侵入するのを防ぎます。
.svg)
